본문 바로가기

UAC3

M2Soft Report Desinger 5.0 / Crownix ERS & Report 6.0 보안 업데이트 □ 개요 o M2Soft社의 Report Desinger 5.0 및 Crownix ERS & Report 6.0 제품에서 임의 코드 실행이 가능한 취약점 발견 - 상기 취약점은 Windows Vista에서 추가된 UAC(User Account Countrol)를 우회, 자사 제품(RDVistaSupport.dll)의 실행 권한 상승을 통해 악성코드 설치 등 악의적인 목적으로 사용 가능 □ 영향 받는 소프트웨어 o 대상 제품 / Internet Explorer 제품만 해당(Chrome, Safari, Opera 제외)제품군영향 받는 버전Report Designer 5.05.0.0.163 이상 버전Crownix ERS & Report 6.0모든 버전(HTML5 Viewer 제품군 제외) □ 해결 방안(일반 .. 2016. 8. 5.
[NSIS] 초기 설치 폴더를 유연하게 결정 깁뿔님께서도 선호하시고 사용자도 원하는 UAC 권한 상승 불필요 설치(installer) 프로그램과 관련하여 최근 제가 사용하게 된 내용을 공유합니다. 낮은(Guest) 권한의 사용자는 기본적으로 다음 항목들에 기록할 수가 없죠. C:\Program Files C:\Windows HKEY_CLASSES_ROOT HKEY_LOCAL_MACHINE 이에 반해 각 계정 사용자 폴더와 HKEY_CURRENT_USER 레지스트리는 읽기/쓰기가 가능합니다. NSIS 스크립트에서 RequestExecutionLevel 옵션을 별도로 주지 않으면 Windows(Vista/7)에서 NSIS installer를 인식하여 권한 상승이 필요하다고 간주합니다. 만약 낮은(Guest) 권한의 사용자가 Administrator 등.. 2014. 5. 13.
[윈도우 비스타] 골치아픈 UAC(User Account Control) 처리방안 윈도우 비스타부터 UAC(사용자 계정 콘트롤, User Account Control)이라고 불리는 것이 추가되었습니다. UAC 덕분에 비스타부터는 관리자지만, 관리자 권한을 갖기 위해서는 한번 더 확인하는 과정을 거쳐야 합니다. 이는 안전하지만 확실히 '귀찮은' 작업입니다. 그렇다고 UAC를 완전히 끄자니 불안하고, 자주 쓰는 프로그램인데 매번 확인 버튼을 누른다는건 귀찮지요. 하지만, 이런 귀찮은 UAC도 우회하는 방법이 있습니다. 1. 오른쪽 클릭 후 "관리자 권한으로 실행(A)"하는 방법 가장 간단하고 누구나 할 수 있습니다. 다만, 오른쪽 클릭하기가 귀찮을 뿐입니다. 2. 단축 아이콘 속성에서 수정하는 방법 단축아이콘일 때만 이 속성이 나온다는 단점이 있지만, 만들기 쉽다는 장점이 있습니다. 그리.. 2008. 12. 30.